Security Report zeigt Ausmass der globalen Cyber-Pandemie
Ein neuer Bericht zeigt, wie Hacker und Kriminelle die Covid-19-Pandemie ausnutzen, um alle Unternehmensbereiche ins Visier zu nehmen. Die Taktiken reichen von Cloud-Exploits bis hin zu Phishing und Ransmware.
Checkpoint hat seinen Security Report 2021 veröffentlicht. Der Bericht zeigt unter anderem, welche Angriffsvektoren und -techniken von den CPR-Forschern letztes Jahr beobachtet wurden.
Mangelhafte Cloud-Sicherheit
Zu den Highlights des Check Point Research 2021 zählen auch neue Aspekte wie die Cloud-Sicherheit. Die Einführung der Cloud eile der IT-Sicherheit demnach voraus. Die Sicherheit der öffentlichen Cloud ist für 75 Prozent der Unternehmen weiterhin ein grosses Problem. Ausserdem stellten über 80 Prozent der Unternehmen fest, dass ihre vorhandenen Sicherheitstools in der Cloud gar nicht oder nur eingeschränkt funktionieren. Die Cloud bliebe daher weiterhin eine grosse Herausforderung.
Remote Working und Smartphones im Visier
Weiter rückt Remote Working vermehrt ins Visier der Cyberkriminellen. Hacker versuchen vermehrt, Daten zu stehlen oder Netzwerke zu infiltrieren, wobei sie Trojaner wie Emotetg und Qbot eingesetzt hätten. Die Angriffe fanden vor allem über RDP und VPN statt.
Darüber hinaus hätten auch Ransomware-Angriffe mit Double-Extortion zugenommen. Im dritten Quartal 2020 beinhaltete fast die Hälfte aller Attacken Lösegelderpressungen für die Daten. Im Schnitt werde weltweit alle zehn Sekunden eine Organisation Opfer von Ransomware.
Angriffe gegen das Gesundheitswesen nehmen ebenfalls stark zu und werden laut Checkpoint zur «Epidemie». Im vierten Quartal berichtete Checkpoint Research, dass Attacken (insbesondere Ransomware-Angriffe) gegen Krankenhäuser weltweit um 45 Prozent zugenommen hätten.
Auch Mobilfunktelefone verkommen vermehrt zu «beweglichen Zielscheiben». 46 Prozent aller Organisationen kennen demnach mittlerweile mindestens einen Mitarbeitenden, der 2020 schädliche mobile Anwendungen heruntergeladen hätte, wodurch wiederum Firmen-Netzwerke und -Daten kompromittiert waren.